Na quinta-feira, 25 de junho, a Trend Micro sediou nosso evento virtual Perspectives que teve duração de 2 horas. À medida que a sessão avançava, perguntamos aos participantes, compostos por +5.000 inscritos globais, duas perguntas principais. Este blog analisa as respostas dadas.
Primeiramente, qual é a sua estratégia atual para deixar a nuvem mais segura?
Confiar totalmente nos recursos de segurança da plataforma em nuvem nativa (AWS, Azure, Google…) 33%
Adicionar recursos de segurança de propósito único (proteção de workload, segurança de contêineres …) 13%
Adicionar plataforma de segurança com vários recursos de proteção para reduzir a complexidade 54%
Esse resultado afirma a observação do analista da IDC, Frank Dickson, de que a maioria dos clientes em nuvem se beneficiará de um conjunto que oferece uma variedade de recursos de segurança que abrangem vários ambientes em nuvem. Para 15% a 20% das organizações que dependem de um provedor de nuvem, a compra de uma solução de segurança desse fornecedor pode oferecer cobertura suficiente. A busca por produtos pontuais (que também pode ser o melhor de sua categoria) introduz complexidade adicional em várias plataformas de nuvem, o que pode ocultar problemas, confundir analistas de cibersegurança e usuários de negócios, aumentar custos e reduzir a eficiência. A estratégia abrangente do conjunto complementa a abordagem híbrida e multicloud da maioria das organizações.
Segundo, e isso é de múltipla escolha, como você está possibilitando atualmente a transformação digital segura na nuvem?
Isso mostra que os usuários da nuvem estão abertos a muitas soluções disponíveis para melhorar a segurança da nuvem. O padrão de adoção segue os modelos tradicionais de implantação de segurança no local. A solução mais citada, Network Security / Cloud IPS, reconhece que a comunicação com qualquer coisa na nuvem requer uma rede confiável. Essa é uma técnica muito familiar, que remonta ao ambiente local até a introdução de firewalls no início dos anos 90 de fornecedores como o CheckPoint e apoiada por pesquisas acadêmicas encontradas nos Cheswick e Bellovin’s Firewalls e Internet Security (Addison Wesley, 1994).
A frequência da exposição de dados devido a instâncias de nuvem mal configuradas com certeza impulsiona o Cloud Security Posture Management, certamente auxiliado pela facilidade de implantação de ferramentas como a Cloud One Conformity.
A novidade de contêineres no ambiente de produção provavelmente explica a implantação relativamente menor da segurança de contêineres atualmente.
A boa notícia é que as organizações não precisam implantar e gerenciar uma infinidade de produtos pontuais que abordam um problema em um ambiente. A abordagem de conjunto simplifica a realidade de hoje e posiciona a organização para os desafios de amanhã.
Olhando adiante, o crescimento futuro da IoT industrial e as implantações crescentes de redes públicas e não públicas baseadas em 5G impulsionarão inovações, aumentando a amplitude da abordagem de conjunto afim de garantir ambientes híbridos e multicloud.
O que você acha? Deixe-me saber @WilliamMalikTM.
